Porno-Abmahnwelle über Phishing-Website

Gepostet vor 3 Jahren, 4 Monaten in #Misc #Legal #LegalThreat #Porn #Security #Virus

Share: Twitter Facebook Mail

Ich lese mich grade erst in die Porno-Abmahnungen durch die Anwaltskanzlei Urmann + Collegen ein, die anscheinend hunderten, wenn nicht sogar tausenden Leuten Abmahnungen geschickt haben, die sich auf Redtube den Arthouse-Streifen Amandas Secrets per Stream angeschaut hatten. Ich ging nach einem Posting auf Heise bisher davon aus, dass es sich um einen Einzelfall handelt und es da auch um einen Upload ging (mehr dazu bei Caschy und Udo Vetter) – nun kristallisiert sich aber möglicherweise eine weitaus perfidere Strategie dieser „Anwälte“ und ihres Kunden heraus.

In den Comments bei Udo Vetter berichtete ein abgemahnter Nutzer über eine abweichende URL in seiner Browser-History, die erst dieses Jahr im Sommer registriert wurde. Es ist nicht unwahrscheinlich, dass über diese URL (redtube dot net im Gegensatz zu redtube dot com) die IP-Adressen abgefischt und das Streaming auf der umgeleiteten Seite aufgezeichnet wurde. Porno-Abmahnungen über einen Malware-Honeypot ist auch relativ neu, oder? Wie auch immer, ich würde mir mit dem Abmahnwisch von Urmann + Collegen 'nen Joint anzünden und eine Packung Popcorn aufmachen, die Sache dürfte für diese Kretins mal wieder nach hinten losgehen.

TKowalski berichtet hat, dass er nach Erhalt einer Abmahnung seinen Browserverlauf durchsucht hat, dort aber nicht die Domain “redtube.com” sondern einen Eintrag einer Domain namens “retdube.net” gefunden hat. Diese Seite wurde offenbar erst am 21. Juli 2013 anonym über Panama angemeldet und zeigt, wenn man sie aufruft (bitte nicht nachmachen!) das Angebot von redtube.com an. Insoweit erscheint es uns als nahezu sicher, dass über die Domain “retdube.net” das Surfverhalten des Nutzers auf “redtube.com” aufgezeichnet und damit auch für Dritte zugänglich gemacht wird, ohne dass es einer Anfrage bei redtube.com bedürfte. […]

Der Betreiber dieser Domain kann nun mittels verschiedener technischer Wege das Surfverhalten des versehentlichen Gastes nachvollziehen und aufzeichen. Insbesondere kennt er die IP-Adresse des Nutzers und kann somit auch an die “echten” Daten des Nutzers kommen (wie nun wohl tauesendfach geschehen). Es scheint daher sicher, dass die Abgemahnten vorliegend entweder Opfer einer “Phishing”-Falle oder eines Virus geworden sind, ggfs. sogar beides, denn es erscheint uns nicht ausgeschlossen, dass über die Seite “retdube.net” (oder eine andere, ähnlich klingende Seite, von der derzeit noch keine Kenntnis besteht) auch Malware auf ein unzureichend geschütztes System aufgespielt wird.

Redtube-Stream Abmahnungen von U+C: Phishing über Vertipper-Domain “retdube.net”, Virus oder beides? (via Caschy)

Erster legaler Marijuana-Anbau in Deutschland

Die Cannabisagentur des Bundes (haha) hat im März den Marijuana-Gebrauch für Kranke legalisiert und baut jetzt erstmals legales Gras in…

DIY-Action-Figures on Hustler-Magazines

Tolle neue Custom-Toy-Serie von Sucklord aus Brooklyn, Actionfiguren auf Hustlers, Playboys und whatnot: „SUCPANELZ: Sex and Drugs – Found Action…

Epilepsie induzierendes Troll-GIF von Gericht zu „tödlicher Waffe“ erklärt

Vor ein paar Monaten bloggte ich den ersten Fall einer erfolgreichen physischen Troll-Attacke durch ein Flacker-GIF, das einen Epilepsie-Anfall bei…

Star Wars Porn-Parody Actionfigures

Tolle Custom Actionfigures von Topztoy aus Thailand nach den Star Wars-Pornos, Blowjob-Chewie hier, Boomshakalaka-Rey dort.

Chatbot-Anwalt hilft bei Asyl-Anträgen

Im vergangenen Sommer programmierte ein 19jähriger Stanford-Student einen Chatbot-Anwalt, mit dessen Hilfe rund 250.000 Strafzettel angefochten wurden, wovon nicht weniger…

Stadtrat verklagt Nazis auf Erfüllung eines Ausreise-Gutscheins

Die Nazis vom Dritten Weg hatten vor einem Jahr eine Postkarte an linke Politiker verschickt, ein „Gutschein für die Ausreise…

Dude crushed by 6-Ton-Porn-Stash (UPDATE: Fake.)

[update] Because ofcourse: That Viral Story About a Japanese Man Crushed to Death by His Porn Collection is Totally Fake:…

A Banana Keytar and more from Stupid Hackathon: Inverted Eyetracker-Pong, Robot Porn Addict or the Shitty Sharpie Tattoo Gun)

Ein weiterer Fav vom Stupid Hackathon NYC 2017, die Banana-Keytar von Amanda Lange. Auch geil: der Twitter-Bot Robot Porn Addiction,…

Data Selfie

Ich lasse seit einer Woche das DataSelfie-Plugin von Data X laufen, das Teil dokumentiert und tracks die Datenspuren, die wir…

PostScript-Malware manipulates Print-Jobs

Fefe hat gestern ein interessantes Sicherheits-Leck verlinkt mit dem lapidaren Satz: „Benutzt hier jemand Postscript-Drucker?“ This post is about manipulating…

Trumps Amtseinführung auf Pornhub

Der Screenshot beim Observer ist gephotoshopt, meiner hier nicht. Anonymisierter NSFW-Pornhub-Link: RICH WHITE GUY FUCKS THE ENTIRE COUNTRY ALL AT…